ヘッダーをスキップ
Oracle® Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド
11
g
リリース1(11.1.1)
B56247-02
次へ
目次
タイトルおよび著作権情報
はじめに
このガイドについて
対象読者
このマニュアルの使用方法
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
新機能
第I部 概要
1
Webサービス・セキュリティと管理の概要
Oracle Fusion Middleware 11
g
におけるWebサービスのセキュリティと管理
Webサービスのセキュリティと管理のタスク
Oracle Infrastructure Webサービスの保護と管理
WebLogic Webサービスの保護と管理
セキュリティと管理のツールへのアクセス
Oracle Enterprise Manager Fusion Middleware Controlへのアクセス
Oracle WebLogic管理コンソールへのアクセス
WebサービスのカスタムWLSTコマンドへのアクセス
2
Webサービス・セキュリティの概念について
Webサービスの保護
トランスポート・レベルのセキュリティ
アプリケーション・レベルのセキュリティ
Webサービス・セキュリティ要件
Oracle Fusion MiddlewareにおけるWebサービスとクライアントの保護の仕組み
3
Oracle WSMポリシー・フレームワークについて
Oracle WSMのポリシー・フレームワークの概要
ポリシーについて
ポリシー・アサーションを使用したポリシーの作成
サブジェクトへのポリシーの添付
ポリシー実行の仕組み
Oracle WSMの事前定義済ポリシーとアサーション・テンプレート
複数のポリシー選択肢の定義(ORグループ)
セキュリティ・ポリシー構成のオーバーライド
ポリシーの推奨ネーミング規則
4
Oracle Fusion MiddlewareにおけるOracle WSMの再設計の詳細
Oracle Fusion Middleware 11
g
リリース1(11.1.1)におけるOracle WSM 10
g
の再設計の詳細
Oracle WSM 10
g
およびOracle WSM 11
g
のポリシーの比較
Oracle Application Server 10g WS-SecurityとOracle WSM 11
g
の比較
相互運用性およびアップグレード
第II部 基本管理
5
Webサービス・アプリケーションのデプロイ
概要
参照可能なその他のデプロイメント・ドキュメント
Webサービス・アプリケーションのデプロイ
Webサービス・アプリケーションのアンデプロイ
Webサービス・アプリケーションの再デプロイ
6
Webサービスの管理
サーバーのすべての現行Webサービスの表示
Fusion Middleware Controlの使用
WLSTの使用
アプリケーションの「Webサービスのサマリー」ページへの移動
アプリケーションのWebサービスの表示
Fusion Middleware Controlの使用
WLSTの使用
SOAコンポジットのWebサービスと参照の表示
Webサービス・エンドポイントの詳細の表示
Fusion Middleware Controlの使用
WLSTの使用
Webサービスのセキュリティ違反の表示
Webサービス・クライアントの表示
Fusion Middleware Controlの使用
SOA参照の表示
ADF DCのWebサービス・クライアントの表示
WebCenterポートレットの表示
非同期のWebサービス・コールバック・クライアントの表示
WLSTの使用
WebサービスWSDLドキュメントの表示
Webサービス・エンドポイントの構成
Fusion Middleware Controlの使用
WLSTの使用
Webサービスの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
RESTful Webサービスの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
WebサービスWSDLドキュメントの表示の有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
メタデータの交換の有効化または無効化
Webサービスのテスト・エンドポイントの有効化または無効化
Fusion Middleware Controlの使用
WLSTの使用
リクエスト・メッセージの検証
Webサービスの原子性トランザクションの構成
Fusion Middleware Controlの使用
WLSTの使用
リクエスト・メッセージのサイズの設定
Fusion Middleware Controlの使用
WLSTの使用
非同期Webサービスの構成
MTOMの有効化および無効化
Webサービス・クライアントの構成
Fusion Middleware Controlの使用
SOA参照の構成
ADF DCのWebサービス・クライアントの構成
非同期Webサービスのコールバック・クライアントの構成
WLSTの使用
7
Webサービス・ポリシーの管理
Webサービス・ポリシー管理の概要
使用可能なWebサービス・ポリシーの表示
Fusion Middleware Controlでの「Webサービス・ポリシー」ページへの移動
WLSTを使用した使用可能なポリシーのリストの表示
Webサービス・ポリシーの表示
Webサービス・ポリシーの検索
Webサービス・ポリシーの作成
新しいWebサービス・ポリシーの作成
既存のポリシーからのWebサービス・ポリシーの作成
Webサービス・ポリシーのインポート
カスタム・ポリシーの作成
アサーションの使用
アサーション・テンプレートのネーミング規則
アサーション・テンプレートの表示
ポリシーへのアサーションの追加
ポリシーへのORグループの追加
アサーションの構成
Webサービス・ポリシーの検証
ポリシーの検証
Webサービス・ポリシーの編集
Webサービス・ポリシーのバージョニング
Webサービス・ポリシーのバージョン履歴の表示
「リストア」および「アクティブ化」オプションについて
新しいバージョンのWebサービス・ポリシーの作成
Webサービス・ポリシーの以前のバージョンのリストア
Webサービス・ポリシーのバージョンの削除
Webサービス・ポリシーのエクスポート
Webサービス・ポリシーの削除
クライアント・ポリシーの生成
単一のポリシー・サブジェクトに対するポリシーの無効化
Fusion Middleware Controlの使用
WLSTの使用
すべてのサブジェクトに対するWebサービス・ポリシーの無効化
ポリシーの使用状況分析
8
Webサービスへのポリシーの添付
Webサービスに添付されたポリシーの表示
Fusion Middleware Controlの使用
WLSTの使用
単一のサブジェクトへのポリシーの添付
Fusion Middleware Controlを使用したWebサービスへのポリシーの添付
WLSTを使用したWebサービスへのポリシーの添付
複数のサブジェクトへのポリシーの添付(一括添付)
ポリシー・サブジェクトの検証
Webサービス・クライアントへのポリシーの添付
Fusion Middleware Controlの使用
SOA参照へのポリシーの添付
ADF DCのWebサービス・クライアントへのポリシーの添付
非同期のWebサービス・コールバック・クライアントへのポリシーの添付
WLSTの使用
オーバーライド可能なクライアント・ポリシーの添付
構成プロパティのクリア
オーバーライド可能なWebサービス・ポリシーの添付
メッセージ保護ポリシーのサーバー側オーバーライド・プロパティの構成
構成プロパティのデフォルト値の設定
ポリシーの添付時の構成プロパティのオーバーライド
認可ポリシーのサーバー側オーバーライド・プロパティの構成
構成プロパティのデフォルト値の設定
ポリシーの添付時の構成プロパティのオーバーライド
ユーザー定義のクライアント側またはサーバー側のオーバーライド・プロパティの構成
ユーザー定義の構成プロパティのスコープ
ユーザー定義の構成プロパティの追加
ユーザー定義の構成プロパティの編集
ユーザー定義の構成プロパティの削除
ポリシーの添付時の構成プロパティのオーバーライド
WLSTを使用したポリシーの添付時の構成プロパティのオーバーライド
9
ポリシーの環境設定
SSLに関するキーストアの構成
SSLの構成が必要なポリシー
双方向SSLの構成が必要なポリシー
WebLogic Serverへのキーストアの構成方法
WebLogic ServerへのSSLの構成(一方向)
WebLogic ServerへのSSLの構成(双方向)
Webサービス・クライアントに関するSSLの構成
Webサービス・クライアントに関する双方向SSLの構成
メッセージ保護に関するキーストアの設定
設計時のWebサービス・クライアント・キーストアの設定
信頼できる証明書の取得方法
Javaキーストアの作成および使用方法
秘密鍵の作成方法と信頼できる証明書のロード方法
サービス・アイデンティティ証明拡張の使用
WSDLに含まれるホスト名検証
サービス・アイデンティティ証明拡張およびホスト名検証の有効化または無効化
クライアントからサービス・アイデンティティ証明拡張を無視
クライアントからホスト名検証を無視
資格証明ストア・プロバイダの構成
WebLogic Serverへの認証プロバイダの構成
作成が必要なWebLogicセキュリティ認証プロバイダのタイプ
SAMLおよびKerberosログイン・モジュールの構成
SAMLの構成
SAMLトークンの検証方法
使用される認証プロバイダ
設計時のSAML Webサービス・クライアントの設定
SAMLアサーションのユーザー名の構成
アサーションへのユーザー・ロールの組込み
SAMLポリシーに関するOracle Platform Security Services(OPSS)の構成方法
別のSAMLアサーション発行者名の追加
アイデンティティ切替えのためのSAML Webサービス・クライアントの構成
javax.xml.ws.security.auth.usernameプロパティの設定
WSIdentityPermission権限の設定
Kerberosトークンの使用
KDCの構成
KDCの初期化と起動
プリンシパルの作成
正しいKDCを使用するためのWebサービス・クライアントの構成
Webサービス・クライアントでのサービス・プリンシパル名の設定
設計時のWebサービス・クライアントでのサービス・プリンシパル名の設定
正しいKDCを使用するためのWebサービスの構成
Enterprise Managerでの正しいkeytabファイルの使用方法
サービス・プリンシパルに対応するユーザーの認証
Webサービス・クライアントのチケット・キャッシュの作成
Kerberosおよびメッセージ保護とともにActive Directoryの使用
Webサービス・クライアントの設定
ユーザー・アカウントの作成
Keytabファイルの作成
サービス・プリンシパル名の設定
Webサービスの設定
SAMLメッセージ保護のユースケース
必要知識
wss11_saml_token_with_message_protection_service_policyポリシーの要件
対称鍵によるメッセージ保護の方法
キーストアに必要なキー
マルチドメインのユースケース(キーストアの強化)
SAML発行者をオーバーライドするタイミング
メイン手順
WebLogic Serverユーザーの作成
Javaキーストアの作成
Web Services Managerキーストアの構成
復号化キーのパスワードを資格証明ストアに格納
ポリシーをWebサービスに添付
ポリシーをWebサービス・クライアントに添付
10
ポリシーの構成
使用するセキュリティ・ポリシーの決定
メッセージの保護
メッセージ保護の基本
セキュリティSwA添付ファイル
メッセージ保護を行うポリシー
認証のみのポリシーと構成手順
oracle/wss_http_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_username_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss11_kerberos_token_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの構成方法
メッセージ保護のみのポリシーと構成手順
oracle/wss10_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの構成方法
設計時のWebサービス・クライアントの構成方法
oracle/wss11_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
メッセージ保護および認証ポリシーと構成手順
ORグループを含むポリシーの構成
oracle/wss_http_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_http_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss_saml_token_bearer_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_bearer_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss_saml_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_saml_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss_username_token_over_ssl_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss_username_token_over_ssl_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_saml_hok_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_hok_token_with_message_protection_service_policy
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_integrity_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_integrity_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
WebLogic Serverの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
変更可能な設定
構成可能なプロパティ
WebLogic Serverの設定方法
oracle/wss10_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss10_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_kerberos_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_kerberos_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_saml_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_saml_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
ログイン・モジュールの構成
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_username_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_username_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/wss11_x509_token_with_message_protection_client_policy
変更可能な設定
構成可能なプロパティ
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
oracle/wss11_x509_token_with_message_protection_service_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
認可ポリシーと構成手順
保護するリソースの決定
認証権限の決定方法
OPSSリソース名にオペレーション名を組込み可能
oracle/binding_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/binding_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/binding_permission_authorization_policy
変更可能な設定
構成可能な属性
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_authorization_denyall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_authorization_permitall_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
oracle/component_permission_authorization_policy
変更可能な設定
構成可能なプロパティ
Oracle Platform Security Services(OPSS)の設定方法
WS-Addressingポリシーと構成手順
oracle/wsaddr_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
MTOMアタッチメント・ポリシーと構成手順
oracle/wsmtom_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
信頼できるメッセージング・ポリシーと構成手順
WS-RMポリシーのプロパティ
oracle/wsrm10_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
oracle/wsrm11_policy
Webサービス・クライアントの設定方法
設計時のWebサービス・クライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
管理ポリシーと構成手順
oracle/log_policy
変更可能な設定
構成可能なプロパティ
Webサービスまたはクライアントの設定方法
Oracle Platform Security Services(OPSS)の設定方法
Webサービスおよびクライアントへのポリシー・ファイルの添付
クライアントのプログラムによる構成オーバーライドの使用
構成のオーバーライドの例
ポリシーに対するローカルの最適化の構成
ローカルの最適化を使用する場合のコントロール
ポリシー・レベルの最適化コントロールの構成
11
Webサービスのテスト
Webサービスのテスト
入力引数のXMLソースとしての編集
認証の有効化
サービスのクオリティ・テストの有効化
HTTPトランスポート・オプションの有効化
Webサービス操作のストレス・テスト
Webサービスのテスト・ページの無効化
12
Webサービスのパフォーマンスの監視
パフォーマンス監視の概要
Webサービス統計の開始またはリセットのタイミング
「サマリー」ページのWebサービス統計の表示
サーバー・インスタンスのWebサービス統計の表示
Webサービス固有の統計の表示
エンドポイント固有の操作統計の表示
エンドポイントのポリシー・セキュリティ違反の表示
第III部 高度な管理
13
高度な管理
Webサービスとソースの登録
UDDIの基本
WSILの基本
登録済ソースとWebサービスの表示
ソースの登録
UDDIソースからのWebサービスの登録
WSILソースからのWebサービスの登録
WebサービスまたはWebサービス・ソースの登録解除
WebサービスのUDDIへのパブリッシュ
UDDIのプロキシ・サーバーの構成
Webサービスの監査
監査ポリシーの構成
監査データの収集および格納の管理
監査レポートの表示
WSDLの管理
ポリシー・アサーション・テンプレートの管理
「Webサービス・アサーション・テンプレート」ページへの移動
アサーション・テンプレートの表示
アサーション・テンプレートの検索
アサーション・テンプレートの作成
アサーション・テンプレートのエクスポート
アサーション・テンプレートのインポート
アサーション・テンプレートの編集
アサーション・テンプレートの削除
Metadata Services(MDS)リポジトリの登録
実行中のクライアントへのセキュリティの追加
プラットフォーム・ポリシー・プロパティの構成
リモートのPolicy ManagerでのWebサービスの構成とポリシー・キャッシュのチューニング
Webサービス・ポリシー取得の構成
Webサービス・セキュリティ・ポリシー強制のチューニング
アイデンティティ拡張プロパティの定義
Javaオブジェクト・キャッシュの設定
configure-joc.pyスクリプトの実行
デフォルト・ユーザーOracleSystemUserの削除
非同期WebサービスのJMSシステム・ユーザーの変更
14
カスタム・アサーションの作成
カスタム・アサーション作成の概要
手順1: カスタム・アサーション・クラスの作成
手順2: カスタム・ポリシー・ファイルの作成
手順3: policy-config.xmlファイルの作成
手順4: JARファイルの作成
手順5: CLASSPATHの更新
手順6: カスタム・ポリシー・ファイルのインポート
手順7: Webサービスまたはクライアントへのカスタム・ポリシーの添付
15
環境間のアプリケーション移行の管理
Webサービス・アプリケーション移行の概要
ポリシーの水平移行の概要
デプロイメント・ディスクリプタ移行のユースケース例
クラスタにデプロイされたADFビジネス・コントロールまたはWebCenter Webサービス・アプリケーションのスケーリング
ADFビジネス・コントロールまたはWebCenter Webサービス環境でのランタイム・ポリシー変更の伝播
ポリシーの移行
ポリシー構成の移行
キーストアの移行
ユーザーおよびグループの移行
資格証明の移行
ユーザー名およびパスワードの移行
キーストアおよび暗号化キー・パスワードの移行
Oracle Platform Security Servicesアプリケーションおよびシステム・ポリシーの移行
Oracle Platform Security Services構成の移行
SSLの移行
Kerberos構成の移行
アサーション・テンプレートの移行
デプロイメント・ディスクリプタの移行
16
問題の診断
Oracle WSM Policy Managerでの問題の診断
ログを使用した問題の診断
Webサービス診断ログの使用
診断ログのログ・レベルの設定
診断ログの表示
診断ログのフィルタ処理
Webサービス・メッセージ・ログの使用
メッセージ・ログの構成
メッセージ・ログの表示
メッセージ・ログのフィルタ処理
サンプル・ログの確認
サンプル・ログ: Oracle WSM Policy Manager使用不可
サンプル・ログ: セキュリティ・キーストア未構成
サンプル・ログ: 証明書使用不可
Webサービスに対する診断ログ出力の構成
17
MDSリポジトリの管理
MDSリポジトリの概要
ポリシーのインポートとエクスポートの異なるメカニズムの理解
Fusion Middleware Controlの使用
MDSのカスタムWLSTコマンドの使用
アプリケーション環境間のポリシーの移行
JDeveloperで使用するためにポリシーをMDSリポジトリからエクスポート
リポジトリ内のポリシーのパッチ
MDSリポジトリのバックアップとリストア
MDSリポジトリ内のOracle WSMポリシーのアップグレード
MDSリポジトリの再構築
第IV部 WebLogic Webサービスの管理
18
WebLogic Webサービスの保護と管理
WebLogic Webサービスの保護および管理の手順
WebLogic Webサービスおよびクライアントへのポリシーの添付
WebLogic WebサービスへのOracle WSMポリシーの添付
WebLogic Webサービス・クライアントへのOracle WSMポリシーの添付
WebLogic WebサービスへのWebLogic Webサービス・ポリシーの添付
WebLogic Webサービス・クライアントへのWebLogic Webサービス・ポリシーの添付
第V部 リファレンス
A
Webサービス・セキュリティ標準
Webサービスの相互運用性組織: Basic Security Profile
Transport Layer Security - SSL
XML暗号化(機密保護)
XML署名(整合性、認証性)
WS-Security
WS-Securityトークン
ユーザー名
X.509証明書
Kerberosチケット
SAMLトークン
WS-Policy
WS-SecurityPolicy
Webサービス・アドレス(WS-Addressing)
WS-ReliableMessaging
B
事前定義済ポリシー
セキュリティ・ポリシー
認証のみのポリシー
oracle/wss_http_token_client_policy
oracle/wss_http_token_service_policy
oracle/wss_username_token_client_policy
oracle/wss_username_token_service_policy
oracle/wss10_saml_token_client_policy
oracle/wss10_saml_token_service_policy
oracle/wss11_kerberos_token_client_policy
oracle/wss11_kerberos_token_service_policy
メッセージ保護のみのポリシー
oracle/wss10_message_protection_client_policy
oracle/wss10_message_protection_service_policy
oracle/wss11_message_protection_client_policy
oracle/wss11_message_protection_service_policy
メッセージ保護および認証ポリシー
oracle/wss_http_token_over_ssl_client_policy
oracle/wss_http_token_over_ssl_service_policy
oracle/wss_saml_or_username_token_over_ssl_service_policy
oracle/wss_saml_token_bearer_over_ssl_client_policy
oracle/wss_saml_token_bearer_over_ssl_service_policy
oracle/wss_saml_token_over_ssl_client_policy
oracle/wss_saml_token_over_ssl_service_policy
oracle/wss_username_token_over_ssl_client_policy
oracle/wss_username_token_over_ssl_service_policy
oracle/wss10_saml_hok_with_message_protection_client_policy
oracle/wss10_saml_hok_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_integrity_client_policy
oracle/wss10_saml_token_with_message_integrity_service_policy
oracle/wss10_saml_token_with_message_protection_client_policy
oracle/wss10_saml_token_with_message_protection_service_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
oracle/wss10_username_id_propagation_with_msg_protection_service_policy
oracle/wss10_username_token_with_message_protection_client_policy
oracle/wss10_username_token_with_message_protection_service_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
oracle/wss10_x509_token_with_message_protection_client_policy
oracle/wss10_x509_token_with_message_protection_service_policy
oracle/wss11_kerberos_token_with_message_protection_client_policy
oracle/wss11_kerberos_token_with_message_protection_service_policy
oracle/wss11_saml_token_with_message_protection_client_policy
oracle/wss11_saml_token_with_identity_switch_message_protection_client_policy
oracle/wss11_saml_token_with_message_protection_service_policy
oracle/wss11_saml_or_username_token_with_message_protection_service_policy
oracle/wss11_username_token_with_message_protection_client_policy
oracle/wss11_username_token_with_message_protection_service_policy
oracle/wss11_x509_token_with_message_protection_client_policy
oracle/wss11_x509_token_with_message_protection_service_policy
認可のみのポリシー
oracle/binding_authorization_denyall_policy
oracle/binding_authorization_permitall_policy
oracle/binding_permission_authorization_policy
oracle/component_authorization_denyall_policy
oracle/component_authorization_permitall_policy
oracle/component_permission_authorization_policy
WS-Addressingポリシー
oracle/wsaddr_policy
MTOMアタッチメント・ポリシー
oracle/wsmtom_policy
信頼できるメッセージング・ポリシー
oracle/wsrm10_policy
oracle/wsrm11_policy
管理ポリシー
oracle/log_policy
C
事前定義済アサーション・テンプレート
セキュリティ・アサーション・テンプレート
認証のみのアサーション・テンプレート
oracle/wss_http_token_client_template
oracle/wss_http_token_service_template
oracle/wss_username_token_client_template
oracle/wss_username_token_service_template
oracle/wss10_saml_token_client_template
oracle/wss10_saml_token_service_template
oracle/wss11_kerberos_token_client_template
oracle/wss11_kerberos_token_service_template
メッセージ保護のみのアサーション・テンプレート
oracle/wss10_message_protection_client_template
oracle/wss10_message_protection_service_template
oracle/wss11_message_protection_client_template
oracle/wss11_message_protection_service_template
メッセージ保護および認証のアサーション・テンプレート
oracle/wss_http_token_over_ssl_client_template
oracle/wss_http_token_over_ssl_service_template
oracle/wss_saml_token_bearer_over_ssl_client_template
oracle/wss_saml_token_bearer_over_ssl_service_template
oracle/wss_saml_token_over_ssl_client_template
oracle/wss_saml_token_over_ssl_service_template
oracle/wss_username_token_over_ssl_client_template
oracle/wss_username_token_over_ssl_service_template
oracle/wss10_saml_hok_with_message_protection_client_template
oracle/wss10_saml_hok_with_message_protection_service_template
oracle/wss10_saml_token_with_message_protection_client_template
oracle/wss10_saml_token_with_message_protection_service_template
oracle/wss10_username_token_with_message_protection_client_template
oracle/wss10_username_token_with_message_protection_service_template
oracle/wss10_x509_token_with_message_protection_client_template
oracle/wss10_x509_token_with_message_protection_service_template
oracle/wss11_kerberos_token_with_message_protection_client_template
oracle/wss11_kerberos_token_with_message_protection_service_template
oracle/wss11_saml_token_with_message_protection_client_template
oracle/wss11_saml_token_with_message_protection_service_template
oracle/wss11_username_token_with_message_protection_client_template
oracle/wss11_username_token_with_message_protection_service_template
oracle/wss11_x509_token_with_message_protection_client_template
oracle/wss11_x509_token_with_message_protection_service_template
認可アサーション・テンプレート
oracle/binding_authorization_template
oracle/binding_permission_authorization_template
oracle/component_authorization_template
oracle/component_permission_authorization_template
管理アサーション
oracle/security_log_template
サポートされているアルゴリズム・スイート
リクエスト、レスポンスおよびフォルト・メッセージへの署名と暗号化の設定
D
事前定義済アサーションのスキーマ参照
図解
要素の説明
wsp:Policy
属性
例
wsp:ExactlyOne
属性
例
orasp:Assertion
属性
例
orawsp:bindings
例
orawsp:Config
属性
例
orawsp:PropertySet
属性
例
orawsp:Property
属性
例
orawsp:Description
例
orawsp:Value
例
oralgp:Logging
例
orasp:binding-authorization
例
orasp:binding-permission-authorization
例
orasp:coreid-security
例
orasp:http-security
例
orasp:kerberos-security
例
orasp:sca-component-authorization
例
orasp:sca-component-permission-authorization
例
orasp:wss10-anonymous-with-certificates
例
orasp:wss10-mutual-auth-with-certificates
例
orasp:wss10-saml-hok-with-certificates
例
orasp:wss10-saml-token
例
orasp:wss10-saml-with-certificates
例
orasp:wss10-username-with-certificates
例
orasp:wss11-anonymous-with-certificates
例
orasp:wss11-mutual-auth-with-certificates
例
orasp:wss11-saml-with-certificates
例
orasp:wss11-username-with-certificates
例
orasp:wss-saml-token-bearer-over-ssl
例
orasp:wss-saml-token-over-ssl
例
orasp:wss-username-token
例
orasp:wss-username-token-over-ssl
例
rm:RMAssertion
例
wsaw:UsingAddressing
例
wsoma:OptimizedMimeSerialization
例
oralgp:fault
例
oralgp:request
例
oralgp:response
例
oralgp:msg-log
例
orasp:attachment
属性
例
orasp:auth-header
属性
例
orasp:body
例
orasp:check-permission
例
orasp:coreid-token
属性
例
orasp:denyAll
例
orasp:element
属性
例
orasp:encrypted-elements
例
orasp:encrypted-parts
例
orasp:fault
例
orasp:header
属性
例
orasp:kerberos-token
属性
例
orasp:msg-security
属性
例
orasp:permitAll
例
orasp:request
例
orasp:require-tls
属性
例
orawsp:resource-match
例
orasp:response
例
orasp:role
属性
例
orasp:saml-token
属性
例
orasp:signed-elements
例
orasp:signed-parts
例
orasp:username-token
属性
例
orasp:x509-token
属性
例
orawsp:action-match
例
orawsp:Description
例
orawsp:guard
例
E
カスタム・アサーションのスキーマ参照
図解
要素の説明
wsp:Policy
属性
例
orasp:Assertion
属性
例
orawsp:bindings
例
orawsp:Implementation
例
orawsp:Config
属性
例
orawsp:PropertySet
属性
例
orawsp:Property
属性
例
orawsp:Description
例
orawsp:Value
例